Configurazione connessione in Terminal Server
Questo articolo illustra lo strumento Amministrazione server terminal, Configurazione connessione.
Si applica a: Windows Server 2012 R2
Numero KB originale: 186566
Ulteriori informazioni
Quando si apre questo strumento, viene visualizzata una connessione creata per impostazione predefinita, la connessione RDP-TCP. In genere, questa è l'unica connessione che deve essere definita. Non è necessario eseguire alcuna operazione per abilitare questa connessione.
La connessione RDP-TCP è una connessione socket sulla porta TCP 3389. In questo strumento è possibile specificare per quanto tempo i client possono rimanere connessi, se un'applicazione specifica deve essere eseguita quando il client si connette, scegliere il livello di crittografia e così via.
È possibile avere una connessione definita per trasporto per tipo per scheda. Pertanto, in un normale Terminal Server con una scheda, è possibile definire esattamente una connessione poiché è disponibile un solo tipo di connessione. Terminal Server 4.0 da solo senza servizi aggiuntivi supporta SOLO connessioni RDP su TCP. Se si aggiunge una seconda scheda, è possibile definire una seconda connessione RDP-TCP per tale scheda.
Il prodotto Metaframe di Citrix può essere installato in Terminal Server, quindi è possibile usare i client ICA di Citrix anziché il client RDP di Microsoft per connettersi a Terminal Server. In questo strumento e in User Manager sono disponibili opzioni che non si applicano a meno che metaframe non sia installato in Terminal Server.
In un server Winframe Citrix o in un server terminal con metaframe installato, i clienti hanno la possibilità di creare tipi di connessione diversi per diversi client ICA (ad esempio, client Macintosh, client asynch, client SPX).
Facendo clic con il pulsante destro del mouse su una connessione definita viene visualizzato un menu che consente di modificare la configurazione della connessione.
Si noti che il nome, il tipo e il trasporto della connessione non sono disponibili. Il nome può essere modificato in Connessione/Ridenominazione, ma il tipo e il trasporto non possono essere modificati.
L'elenco a discesa Scheda Lan mostra "Tutti gli adattatori Lan..." ed eventuali adattatori installati. Si noti che la connessione si applica per impostazione predefinita a tutte le schede installate, quindi solo perché sono presenti più schede non significa che è necessario definire nuove connessioni. È possibile, ma non è un requisito.
Numero massimo di connessioni indica il contenuto. Non confonderlo con le licenze. Questa impostazione determina il livello di connessioni socket consentite. Il valore predefinito è Unlimited.
Se si seleziona Impostazioni client nella schermata Modifica connessione, verrà visualizzato un elenco di opzioni destinate principalmente al client Citrix ICA. Queste impostazioni non si applicano al client RDP. Poiché il client RDP stabilisce solo un singolo canale dati tra il client e il server, il mapping ai dispositivi locali non è possibile. All'interno di una sessione client RDP, tutte le risorse "locali" sono le risorse di Terminal Server.
Tuttavia, i client ICA di Citrix sono stati modificati per creare più canali dati tra client e server. Queste impostazioni sono incluse per i clienti che caricano Metaframe in Terminal Server e usano i client ICA.
Facendo clic su Avanzate nella schermata Modifica configurazione vengono aperte molte opzioni, anche se alcune si applicano solo al client Citrix ICA.
Prendere nota delle selezioni "Inherit user config", "Inherit client config" e "Inherit client/user config". Le selezioni della configurazione utente sono disponibili anche in Gestione utenti di Terminal Server come opzioni per utenti specifici. Le opzioni di configurazione client possono essere impostate nel client usando le impostazioni client Configuration Manager (installate con il software client) o nel Registro di sistema del client (per 32 bit) o .ini file (per le impostazioni a 16 bit).
Tutti i valori impostati in questa schermata si applicano a tutte le connessioni in questo Terminal Server (e nessun altro, indipendentemente dalla relazione di dominio, queste impostazioni sono specifiche di Terminal Server).
Si noti anche che tutti i valori impostati qui sostituiscono le impostazioni per gli utenti in User Manager.
Di seguito è riportata una descrizione delle varie opzioni avanzate:
Accesso
Se si disabilita l'accesso, si disabilitano le connessioni client. In questo modo non si impedisce agli utenti non client di connettersi al server ( per questo è necessario sospendere o arrestare i servizi Server o Netlogon). Se si vuole impedire ai client di connettersi e stabilire sessioni del terminale, è qui che si esegue questa operazione.
Nota
Se si è abituati a sospendere o arrestare i servizi Server o Netlogon per impedire agli utenti di connettersi al server, si sarà tentati di tentare di arrestare il servizio Terminal Server. Questo servizio non può essere arrestato. È possibile modificarlo in manuale o disabilitato, ma quando si riavvia il server, il servizio tornerà automaticamente e verrà avviato. Si tratta di un comportamento legato alla progettazione. Questo servizio è parte integrante dell'operazione di Terminal Server.
L'arresto dei servizi Server o Netlogon non impedisce la connessione dei client di Terminal Server. Queste connessioni usano un percorso di connessione diverso. Anche in questo caso, la disabilitazione dell'accesso in Configurazione connessione consente di negare le connessioni client. È anche possibile negare le connessioni in base alle autorizzazioni (più in dettaglio di seguito).
Impostazioni di timeout (in minuti)
In questo caso è possibile scegliere per quanto tempo deve essere mantenuta una connessione, per quanto tempo deve essere mantenuta in memoria una sessione disconnessa e per quanto tempo una sessione deve essere inattiva prima di disconnetterla.
Il timeout di connessione determina per quanto tempo il client può rimanere connesso, indipendentemente dal fatto che la sessione sia inattiva o meno.
Il timeout sessione disconnessa determina per quanto tempo deve essere mantenuta in memoria una sessione disconnessa. Se un client si disconnette (anziché disconnettersi), la sessione non viene terminata. Viene invece conservato in memoria in modo che il client possa riconnettersi e ristabilire la sessione. Le applicazioni in esecuzione in precedenza devono essere ancora disponibili.
Il timeout sessione inattiva determina per quanto tempo una sessione senza attività deve rimanere connessa. L'attivazione dell'orologio della barra dei menu genererà un traffico continuo sufficiente per evitare che una sessione sia inattiva.
Se si deseleziona Nessun timeout, il valore predefinito per Connessione è 120 minuti, per Disconnessione è 10 minuti e per Inattivo è 30 minuti.
L'impostazione di questi valori influisce su ogni client che usa questa connessione. Se si desidera modificare i valori per un utente specifico, è possibile farlo in User Manager. Tenere tuttavia presente che i valori di Configurazione connessione sostituiscono i valori in Gestione utenti. Se sono necessarie entrambe le opzioni avanzate impostate in Configurazione connessione E opzioni separate impostate per i singoli utenti in Gestione utenti, sarà necessario aggiungere più schede di rete al Terminale Server e definire una connessione diversa per ogni scheda.
Sicurezza
Crittografia bassa = crittografia Microsoft a 40 bit solo da client a server. Crittografia media = Uguale a bassa, ma si applica in entrambe le direzioni. Crittografia elevata (non esporta) = crittografia RC4 standard a 128 bit Crittografia elevata (esportazione) = crittografia RC4 standard a 40 bit
Usa autenticazione NT predefinita: forza qualsiasi client in questa connessione a usare MSGINA. In caso contrario, potrebbe essere usato un GINA di terze parti.
Accesso automatico
Se qui vengono immessi un nome utente, un dominio e una password corretti, i client accederanno automaticamente come utente dopo la connessione. Questo approccio presenta evidenti svantaggi (ad esempio, profili, directory home). Tuttavia, poiché i client sono identificati nel sistema dai rispettivi ID sessione univoci, non dai nomi di accesso, è possibile che tutti gli utenti client usino lo stesso nome di accesso.
Programma iniziale
Qui è possibile specificare un programma che verrà eseguito per ogni utente client dopo la connessione e l'accesso.
Se un programma viene specificato qui, è l'applicazione ONLY eseguita in questa connessione. L'utente si connetterà, accederà ed eseguirà questa applicazione (a condizione che la sicurezza non sia un problema), ma non otterrà alcun desktop. Quando l'utente chiude l'applicazione, la sessione viene terminata. Questa può essere una funzionalità utile in un singolo ambiente dell'applicazione.
Sostituzioni del profilo utente: Disabilita sfondo
La disabilitazione dello sfondo può ridurre significativamente i tempi di ridisegno dello schermo. Ciò è particolarmente utile per i client che si connettono tramite RAS.
In una connessione interrotta o timeout
Se una connessione viene persa o si verifica un timeout, è possibile disconnettere la sessione, lasciando intatta la sessione in modo che l'utente possa riconnettersi e continuare a funzionare oppure reimpostare la connessione, che termina la sessione.
Riconnettere le sessioni disconnesse
Questa opzione viene usata solo per i dispositivi che connettono la porta diretta-seriale Citrix.
Da qualsiasi client: se la sessione è disconnessa in un dispositivo, è possibile riconnettersi da qualsiasi dispositivo client.
Solo da questo client: se la sessione è disconnessa, non è possibile riconnettersi da un altro dispositivo client.
Shadowing
Questa funzionalità è disponibile solo con il client Citrix ICA.
Un'altra funzionalità di Configurazione connessione è il menu Sicurezza/Autorizzazioni.
Agli utenti o ai gruppi possono essere assegnate autorizzazioni per la connessione. Le autorizzazioni sono cumulative ad eccezione di Nessun accesso, quindi un utente che normalmente ha accesso guest ma che è membro di un gruppo con accesso completo riceverà l'accesso completo.
Nessun accesso
Come ci si potrebbe aspettare, ciò significa che non si ha accesso alla connessione.
Accesso guest
Ciò consente solo l'accesso e la disconnessione. I guest non possono disconnettere le sessioni o riconnettersi alle sessioni disconnesse.
Accesso utenti
In questo modo gli utenti possono:
- Accedere o disconnettersi.
- Eseguire query sulle informazioni tramite l'amministratore di Terminal Server o al prompt dei comandi con il comando Query.
- Inviare messaggi tramite l'amministratore di Terminal Server.
- Riconnettersi alle sessioni disconnesse.
- Disconnettere la propria sessione (lasciandola residente nel Terminal Server).
Accesso completo
Ciò consente a tutti i precedenti più l'autorizzazione per:
- Shadow (solo client ICA).
- Reimpostare le sessioni.
- Elimina sessioniAlong con le autorizzazioni Guest, User e Full, è disponibile un set più granulare di autorizzazioni denominato Accesso speciale che viene usato per concedere singolarmente ognuna delle autorizzazioni precedenti.
Raccolta dei dati
Se è necessaria l'assistenza del supporto tecnico Microsoft, si consiglia di raccogliere le informazioni seguendo i passaggi indicati in Raccogliere informazioni utilizzando il TSS per i problemi relativi all'esperienza utente.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per